5 dingen die we weten over de alarmerende cyberaanval

thinkstock
Het blijkt niet zo moeilijk om grote delen van het internet lam te leggen. Meer nog: we hebben allemaal digitale spullen in huis die zonder ons medeweten kunnen ingeschakeld worden om de boel te saboteren. Babyfoons, beveiligingscamera's, digicorders, zelfs digitale thermostaten laten samenwerken om sites lam te leggen? Het is helemaal geen sciencefiction, zo is vrijdag gebleken.

Toen trok een wereldwijde cyberaanval de stekker uit bij tientallen Amerikaanse websites als Twitter, Spotify, Airbnb, Paypal en Netflix. Daarna was Europa aan de beurt. In ons land was het onmogelijk buienradar.be of 2dehands.be te bezoeken.

Hackers hadden hun digitale pijlen gericht op Dyn, een Amerikaanse internetprovider die internetgebruikers verbindt met websites. Dyn werd bestookt met een karrevracht zinloze data, die hackers via zombiemachines verstuurden. Maar hoe flikten ze dat?

Een dergelijke aanval, waarbij een groot deel van het web dat dagelijks door miljoenen mensen wordt gebruikt uit de lucht gaat, wordt een DDoS genoemd, de afkorting van 'Distributed Denial of Service'. Dat is een oude en redelijk eenvoudige manier om een individuele website neer te halen. De DDoS van vrijdag was bijzonder omdat hij zo omvangrijk en langdurig was.

Vijf dingen die we weten over de cyberaanval die ons zorgen baart.

1. De hackers richtten zich op één bedrijf

Dyn, gevestigd in Manchester in de Amerikaanse staat New Hampshire, is een bedrijf dat producten aanbiedt om online infrastructuur te beheren. Daarnaast is Dyn ook een gigantisch digitaal telefoonboek. Vrijdag begonnen de aanvallers Dyn te bestoken met hele pakketten afvaldata, waardoor al snel verscheidene sites niet meer toegankelijk werden.

2. Babyfoons en webcams vormen een groot probleem

Volgens The New York Times gebruikten aanvallers duizenden toestellen die aan het internet gekoppeld zijn: camera's, babyfoons, routers, digicorders en zelfs zogenaamd 'slimme' thermostaten werden zonder medeweten van hun eigenaars besmet met malware die de hackers toelaat die toestellen in te schakelen om een doelwit te overspoelen met data. Deze aan het internet gekoppelde apparaten zijn vaak zwak beveiligd, ook al omdat gebruikers vaak de moeite niet nemen om standaard paswoorden te wijzigen.

3. Het netwerk dat voor de aanval werd gebruikt heeft een naam: Mirai Botnet

Volgens vakblad HackRead is het Mirai Botnet de boosdoener: kwaadaardige software waarvan iedereen de code kan vastkrijgen en ermee aan de slag kan gaan.

4. Het is verdraaid makkelijk en goedkoop om zo'n aanval te lanceren

Om zo'n DDoS te lanceren, heb je verrassend genoeg amper budget nodig. Lance Cottrell, expert in internetbeveiliging, stelt tegenover CBC dat "je niet veel middelen of vaardigheden nodig hebt om zo'n botnetaanval op te zetten". Sterker: "Je kan zo'n botnet huren voor 100 dollar".

5. Niemand weet wie erachter zat

De aanval van vrijdag werd opgeëist door een groep die zichzelf New World Hackers noemt. Zij beweren ook achter een gelijkaardige aanslag op de BBC te zitten. New World Hackers stellen dat ze de aanval uitvoerden met goede bedoelingen. "Want Rusland stelt dat ze beter zijn dan de VS, ze hacken zich overal binnen om een oorlog te beginnen. We zullen ze tonen wat oorlog is". Los daarvan gaf Wikileaks via Twitter aan dat hun achterban een hand had in de aanval.

Wat vast staat, is dat dit soort verstoringen niet zomaar zullen verdwijnen. Toekomstige aanvallen kunnen breder gaan en meer schade aanrichten. Waarschijnlijk zullen ook daarbij babyfoons en slimme thermostaten als onwetende soldaten in een leger verstorende toestellen worden ingeschakeld.